Cookies

1. Cookies estrictamente necesarias

Sesión de autenticación (Supabase): cuando inicias sesión, Supabase setea cookies HttpOnly + Secure + SameSite=Lax para mantener tu sesión. Sin esta cookie no puedes acceder a tu cuenta. Persisten mientras tu sesión está activa y expiran al cerrar sesión o al vencer el token de Supabase.

Idioma (next-intl): guardamos tu preferencia ES/EN para no preguntarte cada vez. Es una cookie no-personal.

Anti-CSRF: tokens de seguridad generados por Next.js para proteger formularios de ataques cross-site.

Bajo la mayoría de marcos regulatorios (Chile Ley 19.628 vigente y Ley 21.719 aplicable desde 1-dic-2026; ePrivacy Directive UE/UK; CPRA California), las cookies estrictamente necesarias para entregar un servicio explícitamente solicitado por el usuario no requieren consentimiento previo.

2. Lo que NO usamos hoy

No tenemos analítica de uso, ni cookies de medición de rendimiento, ni Vercel Analytics, ni Vercel Speed Insights, ni Google Analytics, ni Facebook Pixel, ni Hotjar, ni Segment, ni Mixpanel, ni ningún tracker de comportamiento o publicidad.

No vendemos data. No compartimos data con redes publicitarias. No construimos perfiles de marketing.

En el código fuente puedes verificar el bloque de seguridad HTTP en next.config.js: la lista de orígenes externos permitidos (connect-src) está estrechamente limitada a Supabase (autenticación + base de datos) y Anthropic (asistente IA en módulos). No hay scripts de terceros cargados desde nuestro layout principal.

3. Si en el futuro reactivamos métricas

Cuando el proyecto necesite métricas de uso real — tras la entrada en vigor de la Ley 21.719 chilena en diciembre 2026 y tras revisión legal del marco completo — implementaremos un gestor de consentimiento que bloquee toda telemetría no esencial hasta que el usuario consienta activamente, en las jurisdicciones donde el consentimiento previo es requerido (UE/UK bajo ePrivacy, California bajo CPRA, etc.).

No usaremos opt-out por correo electrónico como sustituto del consentimiento, porque la guía oficial del ICO (Reino Unido) y otras autoridades europeas señalan que el consentimiento debe ser un acto afirmativo del usuario, no la ausencia de una objeción enviada después del hecho.

Actualizaremos esta política cuando ese cambio ocurra y publicaremos una errata en /erratas con el detalle del antes/después.

4. Cómo gestionar cookies

Puedes bloquear cookies desde la configuración de tu navegador. Si bloqueas las estrictamente necesarias perderás la sesión y no podrás usar funciones de cuenta — pero el sitio en modo de lectura pública sigue funcionando.

Si quieres cerrar tu cuenta o solicitar la eliminación de tu data, escribe al correo de contacto del sitio. Estamos construyendo el flujo de auto-eliminación dentro del producto; mientras tanto el proceso es manual y se completa en plazo razonable.

5. Consultas

Para preguntas sobre cookies, escribe al correo de contacto del sitio.